CA信任模型 交叉认证: 六.证书信任列表 CTLs是信任的证书或CA的列表 Wweb浏览器可以在 client:端存储CTLS,或在中心目录 或信任5 erver上存储。管理员可指定信任CA的纂合. 在验证证书有效性的同肘, client检查发布证书的CA是否 在证书列表中。 2021/2/21
2021/2/21 12 CA 信任模型 1. 交叉认证: A. 证书信任列表 CTLs 是信任的证书或 CA的列表. Web 浏览器可以在client端存储 CTLs ,或在中心目录 或信任server上存储。管理员可指定信任CA的集合. 在验证证书有效性的同时,client检查发布证书的CA是否 在证书列表中
CA信任模型 交叉认证: 双侧交义认证 CAs通过公证被此的公钥被此交叉认证, Cross-certified CroSs-certified CAl CA2 CA3 Trust relationship Trust relationsh Optional implicit third-party trust 2021/2/21 13
2021/2/21 13 CA 信任模型 1. 交叉认证: B. 双侧交叉认证 CAs 通过公证彼此的公钥彼此交叉认证。 CA1 CA2 CA3 Cross-certified Cross-certified Trust relationship Trust relationship Optional implicit third-party trust
CA信任模型 2.证书链: CA Trusts (root) rusts CA CA Trusts Trusts Optional croSs-cert CA CA Trusts Trusts A ser B 2021/2/21 14
2021/2/21 14 2. 证书链: user A user B CA CA CA CA (“root”) CA Trusts Trusts Trusts Trusts Trusts Trusts Optional cross-cert. CA 信任模型
CA信任模型 Hub/桥CA CA CA CA Hub CA CA CA CA CA CA 2021/2/21 15
2021/2/21 15 3. Hub/桥 CA Hub CA CA CA CA CA CA CA CA CA CA 信任模型